لینوکس: یکی از بزرگترین سوراخهای امنیتی که میتواند بر روی سرورهای لینوکس باشد، دادن اجازه لاگین برای کاربر root از طریق SSH است که این فرصت را به هکرها میدهد تا بتوانند با یافتن پسورد سرور، خرابکاری به بار آورند. در این نوشته، طریقه غیرفعال سازی امکان لاگین برای کاربر root از طریق SSH توضیح داده شده است که اگر به این موضوع علاقهمند هستید، ادامه مطلب را دنبال کنید.
قبل از غیرفعال کردن امکان لاگین root از طریق SSH، مطمئن شوید که حساب کاربری (User account) دیگری بر روی سرور تعریف شده است و شما میتوانید با آن از طریق دستور su یا sudo کاربر root شوید.
برای حل این مشکل باید فایل sshd_config را که فایل تنظیمات اصلی سرویس sshd است، ویرایش کنید. مسیر این فایل بسته به توزیع لینوکس متفاوت است اما معمولا در مسیر /etc/ssh/ قرار دارد. این فایل را با یک ویرایشگر (مثلا gedit) باز کنید:
قسمتی را که محتوی PermitRootLogin است، بیابید.
کاراکتر # را از اول سطر حذف کنید تا به شکل زیر در آید:
فایل را ذخیره کرده و ببندید. حال برای اعمال تغییرات فوق باید سرویس sshd را restart کنید:
منبع: How-To Geek
قبل از غیرفعال کردن امکان لاگین root از طریق SSH، مطمئن شوید که حساب کاربری (User account) دیگری بر روی سرور تعریف شده است و شما میتوانید با آن از طریق دستور su یا sudo کاربر root شوید.
برای حل این مشکل باید فایل sshd_config را که فایل تنظیمات اصلی سرویس sshd است، ویرایش کنید. مسیر این فایل بسته به توزیع لینوکس متفاوت است اما معمولا در مسیر /etc/ssh/ قرار دارد. این فایل را با یک ویرایشگر (مثلا gedit) باز کنید:
$gedit /etc/ssh/sshd_configقسمتی را که محتوی PermitRootLogin است، بیابید.
#LoginGraceTime 2m
#PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6کاراکتر # را از اول سطر حذف کنید تا به شکل زیر در آید:
PermitRootLogin no/etc/init.d/sshd restartمنبع: How-To Geek
نظرها (0):
نوشتن نظر جدید